在组织架构维度,除企业自身资产外,亦可覆盖供应链供应商、第三方合作伙伴合作商等存在的暴露面和威胁。 在风险类别维度,除传统基于 IP、端口的漏洞基线等脆弱性风险外,同时可覆盖员工失陷账号 、云服务相关攻击风险等。 在数据归属维度,除覆盖数据中心资产,亦可覆盖云供应商等风险。
传统资产梳理时间长且容易出错,腾讯暴露面管理服务集成 T-SCAN 风险发现引擎,整合自研精准资产指纹和 PoC 库,同时引入各类互联网数据资产引擎,借助服务编排及自动化平台(SOAP 平台)实现资产发现-分析研判-风险验证的全路径编排,大幅降低误报、漏报风险,帮助企业更详细、快速的识别暴露面风险。
基于多年大型安全攻防对抗实践,将风险严重经验固化到安全验证平台(BAS)的剧本中,并依托专职攻防团队人力,针对发现的安全风险面等进行持续动态评估验证,以深度复原黑客潜在攻击路径,并协助输出风险优先级。